こんにちは、@yama-s です。
本記事は自宅Lab環境(おうちクラウド)に以下製品の導入を試みた記録の続編で、
vRLI でログ収集を行います。
- vRealize Log Insight
- vRealize Network Insight
ログイン
http://vRLIのFQDNもしくはIPアドレス
にアクセスし、
ユーザー名とパスワードを入力してログインします。
ライセンス登録
管理 → ライセンス より、ライセンスキーを入力します。
ステータスがアクティブとなったことを確認後、
以下3つの観点でログソースを設定していきます。
- vSphere 統合
- エージェント
- Syslog
vSphere 統合
vSphere 統合では、vSphere環境の vCenter Server および ESXi ホストのログを簡単な操作で取り込むことが可能です。
統合対象の vCenter Server の情報を入力します。
設定した vCenter Server の情報が表示され、ステータスが "収集" であることを確認します。
ESXi ホストの詳細表示をクリックすると、vCenter 管理下の ESXi ホストの情報が確認できます。UDP 514番
で収集しているようですね。
本環境では、
1台目の vCenter Server (vcsa) で ESXiホストを2台、
2台目の vCenter Server (nested-vcsa) で nested-ESXiホストを4台、管理しています。
nested-vcsa の方も同様に設定してみます。
管理 → vSphere より、"+ VCENTER SERVER を追加" をクリック
2台目の vCenter Server の情報を入力し、接続テスト
保存をクリックし、構成完了まで待機
構成完了
2台とも登録完了しました。
エージェント
こちらは、Syslog形式以外のログソースからログを収集する場合に、vRLI のエージェントを利用するパターンです。
環境上の Windows Server を例に実施します。
Syslog
こちらは、Syslog形式のログソースからログを収集する場合に、Syslog転送先として vRLI を設定するパターンです。
環境上の NSX-T を例に実施します。
さいごに
様々なログ管理製品がありますが、
vRLI の特徴として vSphere 環境上のログソース設定の簡単さ、シンプルで分かりやすい操作性などが挙げられますね。
是非使ってみてください。